¿Qué significa bloqueo por inactividad?

Inactividad de los tiempos de espera

DescripciónEl comando security login role config modify modifica las restricciones de las cuentas y contraseñas de los usuarios.Para las restricciones de caracteres de las contraseñas que se documentan a continuación (mayúsculas, minúsculas, dígitos, etc.), el término «caracteres» se refiere sólo a los caracteres del rango ASCII – no a los caracteres extendidos.

Especifica si se requiere una mezcla de caracteres alfabéticos y numéricos en el nombre de usuario. Si este parámetro está activado, un nombre de usuario debe contener al menos una letra y un número. La configuración por defecto es

Especifica si se requiere una mezcla de caracteres alfabéticos y numéricos en la contraseña. Si este parámetro está activado, la contraseña debe contener al menos una letra y un número. La configuración por defecto es

Especifica la caducidad de la contraseña en días. Un valor de 0 significa que todas las contraseñas asociadas a las cuentas del rol expiran ahora. El valor por defecto es ilimitado, lo que significa que las contraseñas no caducan nunca.

Especifica si los usuarios deben cambiar sus contraseñas cuando se conectan por primera vez. Los cambios de contraseña iniciales sólo pueden hacerse a través de conexiones SSH o de consola serie. La configuración por defecto es deshabilitada.

Cierre automático de Windows tras la inactividad

Uno de los aspectos de la seguridad de los ordenadores es asegurarse de que se bloquean tras un periodo de inactividad. Así, si el PC está inactivo, lo que significa que el usuario probablemente lo ha dejado desatendido durante un tiempo, queremos que el protector de pantalla se active y que para reanudar la sesión del usuario sea necesario introducir la contraseña, mostrando la pantalla de inicio de sesión. Incluso los usuarios más conscientes de la seguridad pueden olvidar bloquear la pantalla al salir. Por ejemplo, si el usuario está en su escritorio, pero no trabaja en su ordenador, la pantalla puede apagarse después de un rato. Ahora, cuando el usuario se va, puede no darse cuenta de que la pantalla sigue desbloqueada. Por lo tanto, es mejor automatizar el bloqueo de la pantalla.

En la ventana que se abre, en el panel de la izquierda, bajo Configuración de usuario, haz doble clic en Plantillas administrativas, luego doble clic en Panel de control y luego en Personalización (mostrados como pasos 1, 2 y 3 en la imagen). Esto revela un montón de configuraciones en el panel derecho.

Ahora, en el panel derecho del editor de la política de grupo local, haga doble clic en Tiempo de espera del protector de pantalla. Selecciona «Activado» y establece la configuración que muestra «Número de segundos para activar el protector de pantalla» al número de segundos de inactividad después de los cuales quieres que la pantalla se bloquee. Por ejemplo, para 15 minutos ajústalo a 900, o para 10 minutos, ajústalo a 600. Haz clic en Aceptar.

Tiempo de espera de la pantalla de bloqueo de Windows 10

La configuración de directiva Duración del bloqueo de la cuenta determina el número de minutos que una cuenta bloqueada permanece bloqueada antes de desbloquearse automáticamente. El rango disponible es de 1 a 99.999 minutos. Un valor de 0 especifica que la cuenta estará bloqueada hasta que un administrador la desbloquee explícitamente. Si el umbral de bloqueo de la cuenta se establece en un número superior a cero, la duración del bloqueo de la cuenta debe ser mayor o igual que el valor de Restablecer contador de bloqueo de la cuenta después.

Esta configuración de directiva depende de la configuración de directiva Umbral de bloqueo de cuenta definida, y debe ser mayor o igual que el valor especificado para la configuración de directiva Restablecer contador de bloqueo de cuenta después.

Si se configura el umbral de bloqueo de la cuenta, después del número especificado de intentos fallidos, la cuenta se bloqueará. Si la duración del bloqueo de la cuenta se establece en 0, la cuenta permanecerá bloqueada hasta que un administrador la desbloquee manualmente.

Más de un número de intentos fallidos de contraseña durante un intento de inicio de sesión en un ordenador podría representar los intentos de un atacante de determinar la contraseña de una cuenta por ensayo y error. Los sistemas operativos Windows y Windows Server pueden realizar un seguimiento de los intentos de inicio de sesión, y se puede configurar el sistema operativo para que desactive la cuenta durante un periodo de tiempo preestablecido tras un número determinado de intentos fallidos. La configuración de la política de bloqueo de cuentas controla el umbral de esta respuesta y la acción a realizar una vez alcanzado el umbral.

Duración del bloqueo de la cuenta

El tiempo de inactividad es un periodo de tiempo configurable durante el cual un usuario puede estar inactivo (es decir, no interactuar con el sistema de ninguna manera) sin que ello afecte a su sesión. Una vez transcurrido el tiempo de espera, el usuario queda bloqueado de la sesión y, en algunos casos, se minimizan todas las pantallas de la sesión. El usuario debe volver a conectarse para continuar con la sesión. Alternativamente, cualquier persona (no sólo el propietario de la sesión) puede cerrar la sesión por completo, sin volver a iniciar la sesión.

ImportantePara los propósitos de esta función, la actividad se define a nivel de pantalla, independientemente de la aplicación en foco, e incluye: usar el ratón (hacer clic, mover o desplazarse), presionar una tecla, cambiar el estado de una ventana entre activo e inactivo, o reconocer cualquier advertencia que pueda ser generada por la propia funcionalidad de tiempo de espera del sistema operativo.

Observar el progreso de una actividad, como cuando aparece un indicador de progreso en la pantalla, por ejemplo, no se interpreta como inactividad. Por lo tanto, el tiempo de espera de inactividad no se activa en este caso.

En windows 10